雲平台的發展和五大安全挑戰

12月2日，第四屆世界互聯網大會「互聯網之光」博覽會的創新發布區上眾星雲集，來自雲計算、人工智慧、大數據、網路安全等前沿科技領域的數十家企業帶來了各自的首發新品，向參觀者展示了各個行業內的眾多先進創新成果。

除了目前大熱的人工智慧、大數據等領域技術發展迅速之外，網路安全這一相對低調神秘的領域，今年也曝光出許多「黑科技」，成為了今年發布會上的吸睛亮點。

北京衛達信息技術有限公司(簡稱「衛達安全」)是發布會上為數不多的網路安全企業之一，也是其中尤其引人注目的一匹黑馬。他們在發布會上推出了一款專門針對雲平台的安全防護系統——「幻境」雲平台下的虛擬化解決方案，號稱是「改變遊戲規則，打破傳統防禦思路」的顛覆性產品。針對這一令人驚喜的發現，記者帶著強烈的好奇心，對它進行了一番深入探究。

雲平台的發展與安全挑戰

作為一種統一管理、靈活調度、便捷配置的新型資源利用模式，雲平台以其高效、迅速、經濟的特點廣受各行各業歡迎。然而，隨著基於雲平台的網路應用不斷發展，針對雲平台的威脅也層出不窮。除了傳統的網路威脅之外，雲服務的虛擬特性也帶來了很多新的風險。衛達安全的新品發布演講者——衛達公司創始人兼CEO張長河在介紹「幻境」雲平台下的虛擬化解決方案時講到，目前雲平台主要面臨五大安全挑戰：

1.雲平台網路資源集中，攻擊目標變大

在一個設計不當的雲服務資料庫中，攻擊者通過進入一個賬戶便可以進入與該服務相關的其他賬戶，與傳統網路中分散的攻擊目標相比，雲平台為攻擊者選擇「獵物」提供了「便捷服務」。

2.雲平台邊界被打破，攻擊範圍擴大

雲的快速布局和自動化是一把雙刃劍，如果存在漏洞，危害的傳播也會更迅速。雲平台上的虛擬空間之間失去物理界限做屏障，傳統IT架構下的隔離原則失效，原來的可信邊界被徹底被打破，一旦網路被攻擊，影響範圍比傳統網路更廣，擴散速度更快。

3.虛擬空間周邊環境不明確，形成虛擬空間黑洞

雲服務供應商在公開提供服務的同時難以有效識別和屏蔽黑客的惡意租用，難以限制使用者意圖，黑客一旦合法進入雲平台並突破邊界隔離，便可以對平台上的用戶發動攻擊，對整個雲服務系統造成威脅。

4.虛擬終端監控受限，威脅隱患加深

雲平台上虛擬終端之間的通信無法被全程監控，若出現異常通信很難第一時間被發現，延長了威脅處置事件，帶來深層安全隱患。

5.傳統防禦手段被動落後，無法應對雲平台的複雜多變

目前大部分的安全防禦產品主要基於傳統網路架構而開發，多採用硬體設備形式，不適應雲平台的虛擬化環境，導致雲平台防禦產品和應用相對空白;此外，每個安全節點各自為戰，缺少實質性的聯動，難以適應靈活多變的雲平台服務，造成虛擬空間之間的防禦不夠體系化。

這些安全隱患制約著雲技術的進一步發展。一旦有威脅爆發，可能會給雲平台運維者及雲上用戶造成不可估量的損失，而問題的根本原因在於現有的雲平台安全防護方法對網路攻擊缺乏統一、有效的防禦手段。因此，一個能夠有效應對網路攻擊、對雲平台網路進行一體化防禦和監管的安全系統對於雲平台的應用至關重要。